[GTER] Firewall Juniper/Junos

Rodrigo Augusto rodrigo at 1telecom.com.br
Wed Apr 29 14:53:25 -03 2015


Desta forma voce está aceitando os pacotes ssh e icmp somente e o term 5
descarta o resto..
Me corrijam se eu estiver errado por favorŠ.


Rodrigo Augusto
Gestor de T.I. Grupo Connectoway
http://www.connectoway.com.br <http://www.connectoway.com.br/>
http://www.1telecom.com.br <http://www.1telecom.com.br/>
* rodrigo at connectoway.com.br
( (81) 3497-6060
( (81) 8184-3646
( INOC-DBA 52965*100




On 29/04/15 12:03, "juliano at cdznet.com.br" <juliano at cdznet.com.br> wrote:

>Ola,
>
>Estou tentando ativar um firewall na unit de um cliente, segue unit com
>o filtro ativado no filter input
>
>show interfaces ge-1/0/8 unit 443
>
>description "####Testes-Firewall-Junos####";
>vlan-id 443;
>family inet {
>     filter {
>         input Testes-Firewall-Junos;
>     }
>     address 191.243.140.145/29;
>}
>
>Segue firewall filter Testes-Firewall-Junos
>
>term 1 {
>     from {
>         protocol tcp;
>         port ssh;
>     }
>     then accept;
>}
>term 2 {
>     from {
>         protocol icmp;
>     }
>     then accept;
>}
>term 5 {
>     then {
>         syslog;
>         reject;
>     }
>}
>
>
>Porem quando dou o commit, o filtro bloqueia os pacotes originados do
>servidor que esta no bloco 191.243.140.145/29, a ideia e bloquear
>somente o trafego de entrada, que vem de fora internet para o bloco
>191.243.140.145/29.
>
>Alguem que trabalha com Juniper pode me dar uma luz.
>
>
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter





More information about the gter mailing list